360回应指责:属正常功能并解说360网盾原理

来源: 未知 作者:admin 编辑:admin 2019-03-30 21:31

  1月2日午间消息,360公司就金山网络指责其涉嫌收集用户隐私作出说明。360称,金山公布的所谓“360收集用户隐私”,实为360为帮助用户鉴别恶意网址而上传到360云安全中心查询的临时网址访问记录。

  360称,这些记录被Google抓取,是因为360存储网址云安全查询日志的一台内部服务器遭到了攻击,使得原本无法被搜索引擎抓取的日志数据被Google的蜘蛛抓取到了少量数据。

  2010年12月31日,金山网络紧急召开发布会宣布,发现360公司的一台服务器出现问题致数据被搜索引擎索引,而该服务器涉嫌收集互联网用户的个人隐私。金山网络还在随后发布安全预警,建议用户暂时卸载360安全卫士。

  第一、金山公布的所谓“360收集用户隐私”,实为360为帮助用户鉴别恶意网址而上传到360云安全中心查询的临时网址访问记录。360建立了国内最大的恶意网址库,当用户访问某个网页时,360软件会把用户访问的网址和360云安全中心的恶意网址库进行比对,以鉴别和拦截挂马、钓鱼、欺诈等恶意网页。

  360没有收集任何的用户名和密码信息,实际情况是极少数具有安全漏洞的网站将用户名和密码信息编写在网址URL中以便传递给其服务器进行身份认证,而360软件在通过恶意网址库云查询这些URL网址时,并不会主动去识别其中的用户名和密码,因此会在网址云安全查询日志中记录这些URL。

  360网址云查询功能已在360的《用户隐私保护》中公开说明,用户也可以方便地关闭网址云查询功能。

  360软件通过云查询来识别和拦截用户可能访问的恶意网页,目前这是包括金山自己在内的国内外安全软件对恶意网址拦截采用的通用机制,并不会侵犯用户隐私。经过我们验证,金山软件的云查询功能同样也会将包含用户名和密码的网址上传给金山的服务器。

  第二、经过我们对网址云安全查询日志的统计,发现其中带有用户名和密码信息的网址不到万分之一。另外,经过我们与Google公司的核对,出现在其搜索结果中的360网址云安全查询日志数据极其少量,并且Google已经删除了这部分数据。因此,此次事件可能导致的用户隐私信息泄漏风险是非常有限的。

  第三、导致此次事件的原因,是因为360存储网址云安全查询日志的一台内部服务器遭到了攻击,使得原本无法被搜索引擎抓取的日志数据被 Google的蜘蛛抓取到了少量数据。经与Google搜索结果核对,我们发现一部分能在Google中搜索到,一部分在Google中搜索不到。我们正在调查,金山公司是通过何种途径得到放在360服务器上的恶意网页拦截日志的。

  我们认为,金山出于商业目的,通过捏造事实,无限放大事件的后果,宣称3亿网民面临隐私信息被窃取的风险,并发布虚假的“安全预警”新闻,其目的无非是想制造公众恐慌情绪来攻击360,来达到推广自己的产品的目的。

  360自2006年创立以来,一直坚持用户利益至上,坚持免费安全的理念,但四年以来一直遭遇到各种势力的诬蔑和打击。但360坚持免费安全不动摇,坚持用户利益至上不动摇。过去是这样,将来也是如此。我们也将用更好、更高品质的免费安全产品,竭诚为3亿用户服务。

  答:360url云查询技术是云计算在拦截恶意网址上的技术创新,已经被国内外安全厂商广泛采用。

  在用户浏览网页的时候,平均有5%的概率会遭到来自网页的恶意攻击。这些恶意攻击包括木马网站、挂马网站和欺诈钓鱼网站在内的14类攻击,网民的电脑资源、隐私信息和虚拟财产面临威胁。360采用云计算的技术,建立了实时更新的恶意网址数据库,用户浏览网页时输入或者点击的URL网址会实时与 360的云安全服务器的恶意网址数据库比对,来判断该网址是否为恶意挂马或钓鱼欺诈网页。

  根据360安全中心2010年的统计数据,360平均每天拦截木马、挂马网站的攻击4000万次,拦截虚假中奖、虚假彩票、虚假炒股、假冒银行等欺诈网站的攻击3000万次。

  360网址云查询的功能,在《360用户隐私保护》中有明确和公开的描述,详见:,用户可以方便地开启和关闭这个功能。

  答:URL是统一资源定位器(UniformResourceLocator:URL)。通俗点说,它是用来指出某一项信息所在位置及存取方式。比如我们要上网访问某个网站,在IE或浏览器里的地址一栏中所输入的就是URL。

  极少数网站在用户登录时,会将用户名和密码直接编写在URL网址中,传送给服务器进行身份验证。而360网盾和国内外安全软件一样,只查询URL网址,而不会主动去识别其中的用户名和密码。

  答:黑客/木马程序可能会构造SQL语句并加在URL中对网站数据库发起攻击,这种攻击请求会被360网盾截获,因此在日志数据中会看到极少量的SQL语句。如果攻击指令是试图建立数据库连接的SQL语句,就会包含数据库的用户名和密码。一般情况下正常的网址URL不会包含SQL语句,如果包含 SQL基本上就是黑客或木马程序发起的SQL攻击。

  答:url云查询过程中会产生查询日志,也就是360安全中心会把被查询的网址记录下来,通过对查询日志的统计来获取恶意网址的变化动态,但是这个日志过几天就会被清除掉。

  因为我们不记录用户的身份信息,所以这些url数据通常情况下不涉及用户的隐私。对于不足万分之一的极少数包含用户名信息的url,通过定期清除的机制保证他们的安全。

  答:电脑标识码术语称为MID,MID是通过不可逆的随机算法生成的一个随机字符串,不可能反向推导出用户电脑的任何信息,因此并不涉及用户隐私信息。统计MID仅仅是为了知道有多少用户受到了同一个挂马网站的侵害,这不仅仅是安全软件公司,同时也是客户端软件常用的统计方法。

  答:尽管url云查询技术是360利用云计算的创新,但是由于它很好地解决了恶意网址拦截问题,已经广泛被国内外安全公司采用。金山、诺顿都有同样的云查询功能。

  答:我们正在调查。金山公布一些所谓“360泄露用户数据”的证据,我们初步验证,金山公布的数据中只有少部分能在Google上搜索到,大部分数据掌握在金山公司手里,我们正在调查,金山公司是通过何种途径得到放在360服务器上的恶意网页拦截日志的

  答:这是我们对应功能服务器的域名,主要用于接受360网盾客户端的URL云查询,然后再和恶意网址库做比对。

  答:360一直以用户为中心,我们会持续改进产品,为用户提供更多实用的功能,带去更好的产品体验。

关于北方网 | 广告服务 | 诚聘英才 | 联系我们 | 网站律师 | 设为首页 | 关于小狼
| 违法和不良信息举报电话:| 举报邮箱:jubao@staff.enorth.cn | 举报平台

Power by DedeCms
本网站由科技讯-科技生活门户版权所有